@深巷
2年前 提问
1个回答

针对E-mail的攻击有哪些

齐士忠
2年前

针对E-mail的攻击有以下这些:

  • 匿名转发攻击:现在因特网上有大量的匿名转发者(或称为匿名服务器),发送者将邮件发送给匿名转发者,并告诉这个邮件希望发送给谁。该匿名转发者删去所有的返回地址信息,再邮发给真正的收件者,并将自己的地址作为返回地址插入邮件中。实现匿名的一种最简单的方法,是简单地改变电子邮件软件里的发送者的名字。但这是一种表面现象,因为通过信息表头中的其他信息。仍能够跟踪发送者。而让自己的地址完全不出现在邮件中的唯一方法是让其他人发送这个邮件,邮件中的发信地址就变成了转发者的地址了。

  • E-mail欺骗:E-mail欺骗行为表现形式可能各异,但原理相同,通常是欺骗用户完成一个毁坏性操作或暴露敏感信息(如口令)的操作。E-mail假称来自系统管理员,要求用户将他们的口令改变为特定的字串,并威胁如果用户不照此办理,将关闭用户的账户。

  • E-mail轰炸:E-mail轰炸可被描述为不停地接到大量同一内容的E-mail。这里,主要的风险来自E-mail服务器。如果服务器接到很多的E-mail,服务器就会脱网,系统甚至可能崩溃。不能服务,可由不同原因引起,可能由于网络连接超载,也可能由于缺少系统资源。因此,如果系统突然变得迟钝,或E-mail速度大幅减慢,或不能收发E-mail,就应该小心。E-mail服务器可能正忙于处理极大数量的信息。

  • E-mail炸弹:这种攻击就是它使用最少的资源,做了超量的工作,有简单的用户界面以及尝试着去隐蔽攻击者的地址源头。另一种防止E-mail炸弹的办法方法是在路由的层次上,限制网络的传输。或者编写一个Script程序,每当E-mail连接到自己的邮件服务器的时候,它就“捕捉到”E-mail的地址。

  • 垃圾邮件攻击:垃圾邮件还没有一个非常严格的定义。一般来说,凡是未经用户许可就强行发送到用户的邮箱中的任何电子邮件都是垃圾邮件。这种攻击本身并没有什么危害但一般会配合钓鱼攻击等来增强危害。

  • 钓鱼邮件:钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。

防止E-mail中毒预防措施有以下这些:

  • 使用优秀的防毒软件对电子邮件进行专门的保护:使用优秀的防毒软件定期扫描所有的文件夹,无论是公共的还是私人的。选用的防毒软件首先必须有能力发现并消除任何类型的病毒,无论这些病毒是隐藏在邮件文本内,还是躲在附件内。当然,有能力扫描压缩文件也是必须的。其次,该防毒软件还必须在收到邮件的同时对该邮件进行病毒扫描,并在每次打开、保存和发送后再次进行扫描。

  • 使用防毒软件同时保护客户机和服务器:一方面,只有客户机的防毒软件才能访问个人目录,并且防止病毒从外部入侵。另一方面,只有服务器的防毒软件才能进行全局监测和查杀病毒。这是防止病毒在整个系统中扩散的唯一途径,也是阻止病毒入侵到本地邮件系统计算机的唯一方法。同时,在这里,也可以防止病毒通过邮件系统中扩散、在使用之前对进出系统的邮件进行扫描以及阻止病毒从没有进行本地保护却连到邮件系统的计算机上入侵。

  • 使用特定的SMTP杀毒软件:SMTP杀毒软件具有独特的功能,它能在那些从因特网上下载的受染邮件到达本地邮件服务器之前拦截它们,从而保持本地网络的无毒状态。

  • 定期升级病毒库:特别是防病毒软件厂商提供的升级服务是非常周到的,其软件病毒库都处在时时更新状态中,厂商会根据最近流行病毒的情况,随时更新病毒代码到病毒库中,如果用户不及时升级,就很难对新病毒进行查杀,这时就不能怪杀毒软件找不到病毒了。

  • 设置邮箱自动过滤功能:通过WEB上网收发邮件的朋友可以使用邮箱提供的自动过滤邮件功能,这样不仅能够防止垃圾邮件,还可以过滤掉一些带病毒邮件不进行收件箱中,这样也减少了病毒感染的机会。做法是,把陌生的邮件发送人地址列入自动过滤,以后就不会再有相同地址的邮件出现了。

  • 不要轻易打开附件中的文档文件:对方发送过来的电子E-mail信件及相关附件的文档,首先要用“save as” 命令保存起来,待用杀毒软件检查无毒后才可以打开使用。